IIS-ShortName-Scanner使用
生活随笔
收集整理的這篇文章主要介紹了
IIS-ShortName-Scanner使用
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
-
0×00 漏洞簡(jiǎn)介
Microsoft IIS在實(shí)現(xiàn)上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄中的文件。 危害:攻擊者可以利用“~”字符猜解或遍歷服務(wù)器中的文件名,或?qū)IS服務(wù)器中的.Net Framework進(jìn)行拒絕服務(wù)攻擊。
-
0×01 工具簡(jiǎn)介
Java環(huán)境下一款利用短文件名漏洞進(jìn)行文件探測(cè)的掃描器
-
0×02 工具獲取
工具鏈接:https://pan.baidu.com/s/1_VNy3UWuMljumyYci9ik5g 密碼:3emm(版本v2.3.3)
公開(kāi)源碼:https://code.google.com/p/iis-shortname-scanner-poc/
-
0×03 工具使用
下載好是這樣子的,確保有一下幾個(gè)文件:
- IIS_shortname_scanner.jar
- config.xml
- run.bat
README中有版本號(hào)、下載地址、使用說(shuō)明等
雙擊run.bat運(yùn)行
幾種使用方式和參數(shù)說(shuō)明
以第一種方式為例 掃描www.baidu.com(當(dāng)然是不會(huì)掃到什么的)
等待掃描結(jié)果(設(shè)置的參數(shù)不同結(jié)果也會(huì)詳盡不同)
總結(jié)
以上是生活随笔為你收集整理的IIS-ShortName-Scanner使用的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Shiro-550反序列化漏洞复现
- 下一篇: kali NETCAT NC的使用